<?php
	//Start de sessie
	session_start();

    //Vieze hack omdat de login anders niet geintegreerd kan worden in de layout ivm 'headers already sent'-error
    ob_start();

	//Load de benodigde bestanden
	require_once("includes/connect.php");

    // Als er op submit is gedrukt
	if($_POST)
	{
		$email = $_POST['email'];
		$wachtwoord = sha1($_POST['wachtwoord']);

		//Voert de query uit
		$query  = mysql_query("SELECT klantid FROM klant WHERE email='$email' AND password='$wachtwoord' AND is_admin='1' LIMIT 1") or die("Error: ".mysql_error());
		//Stopt de gegevens in een array die uit de DB kwamen.
		$result = mysql_fetch_array($query);
		
		//Controleert of de user bestaat
		if(!empty($result['klantid']))
		{
			//Zo ja, log hem in, en verwijs hem door naar de index pagina
			$_SESSION['admin_id'] = $result['klantid'];
			header("Location: index.php");
		}
        else
		{
			//Zo nee, blijf op dezelfde pagina en toon een error.
			$errormsg = "Het emailadres of wachtwoord is niet correct, of u heeft niet de juiste bevoegdheden om hier in te loggen.<br /><br />";
		}
	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<title>Admin login</title>
<link href="../css/login.css" rel="stylesheet" type="text/css" />
</head>

<body>
<b><?php if(!empty($errormsg)) echo $errormsg; ?></b>
<div id="loginbox">
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
<label for="email">Email:</label>
<input type="text" value="" name="email" /><br />
<label for="wachtwoord">Wachtwoord:</label>
<input type="password" value="" name="wachtwoord" /><br />
<input type="submit" value="login" name="submit" />
</form>
</div>
<br /><br /><center><a href="../index.php">Naar de shop</a></center>
</body>

</html>